Kritische Schwachstellen auf "Web.de" gefunden

Die Security-Experten von 'Sicherheit-Online' machen auf zwei kritische Schwachstellen, die auf der Plattform von Web.de gefunden wurden, aufmerksam. Offiziell hat sich Web.de noch nicht zu diesem Thema geäußert. mehr... Sicherheit, Sicherheitslücken, schloss, Abus, Kette Bildquelle: John Dierckx / Flickr Sicherheit, Sicherheitslücken, schloss, Abus, Kette Sicherheit, Sicherheitslücken, schloss, Abus, Kette John Dierckx / Flickr

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Web.de, gibts den Blösdinn immernoch? Wahrscheinlich weiterhin mit dem absolut unterdimensionierten 12mb postfach, ach nein, ist ja günstig erweiterbar..
 
@gigges:
ja den gibts noch, und wenn man eine natürlich seriöse und saubere toolbar installiert kriegt man sage und schreibe eine aufstockung auf 500mb! wenn das nichts ist!
 
@MagicForce: In der neuen Version wird es 1500MB geben. Und die Toolbar lässt sich problemlos deinstallieren. Ist aber trotzdem eine fragwürdige Vorgehensweise.
 
@localghost: Bei mir steht immernoch max. 500MB. Die Toolbar lässt sich nach dem aktivieren der 500MB wieder deinstallieren, das Portal "merkt" es aber und nervt einem deswegen.
 
@Dexter31: Schlimm genug dass sie schreiben dass es technish nicht moeglich sei ohne diese Toolbar den Speicherplatz zu erweitern. Als ich das beim Login meiner Mutter gelesen hab war Web.de fuer mich gestorben. Vorher wars einfach nur eine 12 MB Last
 
@Dexter31: Kann ich so nicht bestätigen. Laut Benachrichtigung per E-Mail wird die neue Version in den nächsten Tagen geschaltet. Das wird dann vermutlich Anfang Februar sein.
 
@localghost: Habe schon lange keine Mail oder Benachrichtigung (beim LogIn) in der Richtung bekommen. Habe einzig dieses bunte etwas in der Hauptübersicht die wenn ich es anklicke "sagt" das ich die Toolbar installieren und mein Speicherplatz auf 500MB erweitern soll.
 
@Dexter31: Nein, nicht beim Log-In. Die Benachrichtigung ist per E-Mail erfolgt (19.12.2011 mit Erinnerung am 26.12.2011). Also Toolbar installiert, Erweiterung auf 500MB für alle Postfächer (einzeln) durch einmalige Anmeldung über die Toolbar aktiviert, Toolbar deinstalliert. Seitdem 500MB in allen Postfächern. Keine weitere Erinnerung oder sonst was. Läuft also. Jetzt warte ich auf die 1500MB.
 
@-adrian-: Was soll denn die Panikmache? Man installiert die Toolbar, wählt sich einmalig über die Tool-Bar beim Emailkonto an, bekommt 500 MB freigeschalten und kann das Plugin wieder deinstallieren. Bei mir kommt kein Hinweis mehr. Schlichtweg eine Werbeaktion. An die neue Oberfläche gewöhnt man sich dann auch. Bei web.de kann man spam von web.de spamfiltern. Das ist ein großes Plus meiner Meinung nach. Die Versuche Nutzer zu Premuimkunden zu machen sind merkwürdig, aber wer so blö* ist und nicht liest was er anklickt ist selber Schuld.
 
@localghost: Für die Erweiterung auf 500MB gab es ja eigentlich einen Stichtag, bis dahin hatte ich jeden Tag eine Mail und beim LogIn die Bildschirmmeldung das ich auf 500MB erweitern soll. Erweitert habe ich gleich nach der ersten Mail, habe aber die Toolbar sofort wieder deinstalliert und da ich die Toolbar nicht nutze, habe ich aktuell immernoch eine Meldung auf der Startseite.
 
@MagicForce:
richtig. 1x toolbar installieren darüber einloggen und wieder weg mit dem Müll. dafür hat man dann 500MB mehr und der IMAP Support geht flöten so das man eigentlich wieder genötigt wird die toolbar bzw. direkt übers webinterface zu gehen.
Mein Hauptaccount lasse ich bei den 12MB ohne IMAP geht für ich nichts!
 
@gigges: meine frau flucht zwar über das neue mailportal(gelöschte mails sind aufeinmal wieder da, usw), aber sie hat dort glaube 1gb ohne zuzahlung...
 
@mAsTErLi: Freemail hat nur 500MB, das Portal funktioniert aber wirklich sauber. Optisch verschwinden die Mails erstmal, es kommt aber keine Meldung das die Mail gelöscht/verschoben wurden, wechselt man den Ordner sieht man in der Übersicht das sie noch da sind.
 
@gigges: meine Mutter hat mich echt mal panisch nach Hause gebeten, weil sie eine Mail bekam, in der sie "kostenlos" Speicherplatz erhält, weil Ihr jetziger nicht mehr ausreiche (was natürlich gelogen war). Hab zu Ihr gemeint, dass das alles nur Verarsche ist und sie soll ruhig das hinnehmen. Abzocken versucht dich im Netz jeder, dass muss sie irgendwann mal verstehen.
 
@gigges: Deswegen bin ich auf googlemail gewechselt und hab im Web.de Account die Weiterleitung auf meine Google Adresse aktiviert.
 
hä? phishing hat doch nix mit schwachstelle des orginals zutun, oder? die andere lücke die nebenbei erwähnt wurde, die ist evtl(!) wirklich eine, wenn man jedenfalls genaueres darüber geschrieben hätte, wüsste man jetzt mehr ;)
 
@mAsTErLi: Das macht Sicherheit-Online bewusst zum Schutzer der Anwender nicht. Man möchte Web.de genug Zeit geben, um die Schwachstelle zu schließen.
 
@s-e-b: nehme phishing zurück, habe jetzt orginalnews gelesen... geht also darum, das man einen weiteren Link/URL an eine bestimmte web.de-url anhängen kann und somit beim angehängten link landet.
 
Zum Glück habe ich da nur meine Hand voll Spam Mail Adressen.
 
web.de... muss man da noch was sagen?
 
@Mezo: nö .. ich war da jahrelang mit premium account und sehr zufrieden. vor allem wenn man dann noch den monatlichen gutschein von maxdome nutzt geht das auch von den kosten her :) .. bin nun aber auf icloud umgestiegen da ich die zusatzdienste wie fax, sms usw nicht wirklich genutzt habe .
 
hat mich nicht gewundert, da sich in letzter zeit da auch nicht viel getan hat.
 
Zum Glück trifft das nur ein paar Leute, die da noch sind. Spätestens jetzt sollten die Leutchen aber mal übers Wechseln nachdenken.
 
@noneofthem: welche Alternativen gibt es denn noch?
 
@Dexter31: bin mit AOL.de sehr zufrieden!
 
@Dexter31: http://de.wikipedia.org/wiki/Freemail oder http://en.wikipedia.org/wiki/Comparison_of_webmail_providers
 
@Dexter31: Gmail! was besseres gibt´s nicht, habe alles mögliche ausprobiert ;)
 
@linchen4000: die erste ernstzunehmende Antwort, wobei ich mich natürlich auch Frage warum alle über die Datenkrake Google meckern und dann doch deren Dienste nutzen.
 
@Dexter31: Welche alternativen es zu web.de gibt? Im bezug auf Email adressen. Die gibts online doch an jeder ecke. Google/hotmail/GMX/mail.org oder hier http://abcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijk.mail.everyone.net/
 
@-adrian-: Google siehe oben, GMX habe ich eine Adresse ist aber auch nicht viel besser wie Web.de, Hotmail hat kein IMAP bzw. SMTP Support, der Rest ist kostenpflichtig, völlig unbekannt und/oder seit Jahren im sterben.
 
@-adrian-:
Welcher email anbieter bietet mir noch eine kostenlose reguläre fax nummer an um faxe über meinen email account zu empfangen?
 
@noneofthem: Das denke ich nicht.
 
Die Frage die sich mir auftut ist ob gmx ebenfalls davon betroffen ist, denn beide webmailer gehören zu United Internet, was man besonders an der Fußzeile erkennt, aber auch sonst gewisse parallelen vorhanden sind.
 
@Schnubbie: zumal beide auf der gleichen plattform aufbauen.
 
@doubledown: aber beide unterschiedlicher natur sind. bei gmz kann ich minütlich meine mails abrufen, bei web nur alle 15 min. mach ich eine anfrage zwischen den 15 min verlängert es sich. ich nutze gmx seit 97 und noch nie probleme gehabt.
 
@Odi waN:
mit den 15min. war (oder ist) nur über POP3.
Per IMAP gehts auch jede Minute.
 
@Schnubbie: und 1und1 Internet nicht zu vergessen...
 
Wenn man bei Web.de angemeldet ist, wird einem das Leben ohne AdBlocker ziemlich schwer gemacht...
 
vielleich ist es schon zu spät für mich und ich sollte in's bett gehen, aber kann mir mal jemand erklären was "virtuelle Angreifer" sind?
 
@hangk: Falls du ernsthaft nicht ahnst, was damit gemeint sein könnte: Ein "virtueller" Angreifer haut dir nicht real aufs Maul und nimmt dir deine Klamotten ab, sondern versucht, übers Internet mit gewissen Tricks an deine Daten (im Idealfall die von Kreditkarten etc.) zu kommen. Aber ich nehme mal an, dass dir das klar war und du lediglich an der Ausdrucksweise im Newstext rumnörgeln wolltest. ^^
 
@DON666: "nimmt dir deine Klamotten ab" ^^ Wo du her kommst moechte ich nicht leben :)
 
@-adrian-: Nee, das kenn ich ja nur vom Hörensagen aus der Glotze. Ich selbst wohne in einer Kleinstadt, da gibt's sowas nicht (nehme ich doch mal an). ;)
 
@DON666: Passiert wohl eher in Koeln :)
 
web.de..da war doch mal was...:-). War mein erster Freemailanbieter (vor gefühlten 50 Jahren). Weiss ja nicht ob es noch so ist, aber die haben seinerzeit mein Postfach mit ihrem Spamm zugepflastert bis zum geht nicht mehr. Alles konnte man über sog. Webcents kaufen. Die Krönung: Zum Geburtstag schenken wir dir 3 Monate web.de Club Gratis. Bauernfängerei, kleingedrucktes gelesen und dann erfahren das wenn ich nach den 3 Monaten das Angebot nicht kündige es dann heisst: Herzlich willkomen im Club. Naja, Alternativen gibts mittlerweile genug nd sicher haben alle was hintern Berg zu verstecken, jedoch merkt man es nicht direkt :-). Bei web.de ist es so, dass wenn mal einen Tag kein Eigenspam kommt, man sich fragt ob eine Störung vorliegt:D
 
@Zwerg7: Das ist bei denen immer noch so. Deren Mailaccount taugt wirklich nur als Honyepot für Spam, oder wenn man bei deren Millionenklick mitspielen will, denn dafür wird es zwingend vorausgesetzt.
 
Dann vielleicht auch gleich mal nach Schwachstellen bei Hotmail und GMX suchen. Deren Postfächer von Nutzern werden in letzter Zeit häufiger gehackt.
 
Super... Und Web.de sendet einem dann noch so tolle Spam-Mails wie "Helfen Sie bedürftigen Kindern" oder "Installieren Sie jetzt unsere Spy und Scareware" [/ironie off]
 
Schwachstelle ist auch auf GMX vorhanden: http://www.sicherheit-online.org/aktuelle-themen/schwachstelle-auch-bei-gmx-vorhanden.html
 
Abhilfe schafft hier nur ein Zugang per Mailclient oder wenn schon über den Browser das Webinterface genutzt werden soll, dann bitte Privoxy als Filter dazwischen schalten und schon ist das Problem gelöst :)
Kommentar abgeben Netiquette beachten!

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles